自2024年7月31日起, Amazon SDK for Java 1.x已进入维护模式,并将于2025年12月31日end-of-support
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon Web Services 服务所需的基本设置
概述
要使用Amazon SDK for Java 成功开发访问 Amazon Web Services 服务的应用程序,需要满足以下条件:
-
为 SDK 配置的 IAM 角色的权限必须提供您的应用程序需访问的 Amazon Web Services 服务的访问权限。与 PowerUserAccess Amazon 托管策略关联的权限足以满足大多数开发需求。
-
包含以下元素的开发环境:
-
通过以下方式设置的共享配置文件:
-
config
文件包含一个默认配置文件,该配置文件指定一个 Amazon Web Services 区域。 -
credentials
文件包含作为默认配置文件一部分的临时凭证。
-
-
一个合适的 Java 安装。
-
用于处理代码的文本编辑器。
-
(可选,但建议使用)一个 IDE(集成开发环境),例如 IntelliJ IDEA
、Eclipse 或 NetBeans 。 使用 IDE 时,还可以集成 Amazon Toolkit,以便更轻松地使用 Amazon Web Services 服务。Amazon Toolkit for IntelliJ 和 Amazon Toolkit for Eclipse 是两个可用于 Java 开发的工具包。
-
重要
本设置部分中的说明假设您或组织使用 IAM Identity Center。如果您的组织使用独立于 IAM Identity Center 运行的外部身份提供商,请了解如何获取临时凭证以供适用于 Java 的 SDK 使用。按照以下说明向 ~/.aws/credentials
文件添加临时凭证。
如果您的身份提供商自动向 ~/.aws/credentials
文件添加临时凭证,请确保配置文件名称为 [default]
,这样您就无需向 SDK 或 Amazon CLI 提供配置文件名称。
能够登录到 Amazon 访问门户。
Amazon 访问门户是您手动登录 IAM Identity Center 的网址。URL 的格式为 d-xxxxxxxxxx.awsapps.com/start
或
。your_subdomain
.awsapps.com/start
如果您不熟悉 Amazon 访问门户,请按照《Amazon SDKs and Tools Reference Guide》中 IAM Identity Center 身份验证主题步骤 1 中的账户访问指导进行操作。请勿执行步骤 2,因为 Amazon SDK for Java 1.x 不支持步骤 2 所描述为 SDK 自动刷新令牌和自动检索临时凭证的功能。
设置共享配置文件
共享配置文件位于您的开发工作站上,包含所有 Amazon SDK 和 Amazon Command Line Interface (CLI) 使用的基本设置。共享配置文件可以包含许多设置,但本说明用于设置使用 SDK 所需的基本元素。
设置共享 config
文件
以下示例展示了共享 config
文件的内容。
[default] region=
us-east-1
output=json
出于开发目的,请使用离您计划运行代码的地方最近config
文件中使用的区域代码的列表,请参阅 Amazon Web Services 一般参考 指南。输出格式的 json
设置是几个可能的值之一。
按照此部分中的指导创建 config
文件。
为 SDK 设置临时凭证
通过 Amazon 访问门户获得 Amazon Web Services 账户 和 IAM 角色的访问权限后,请使用临时凭证配置您的开发环境以供 SDK 访问。
使用临时凭证设置本地 credentials
文件的步骤
-
在
credentials
文件中,粘贴以下占位符文本,直到粘贴有效的临时凭证为止。[default] aws_access_key_id=
<value from Amazon access portal>
aws_secret_access_key=<value from Amazon access portal>
aws_session_token=<value from Amazon access portal>
-
保存该文件。该
~/.aws/credentials
文件现在应该存在于您的本地开发系统上。此文件包含 [默认] 配置文件,如果未指定特定的命名配置文件,则适用于 Java 的 SDK 将使用该配置文件。 -
在手动刷新凭证标题下,按照以下说明操作以从 Amazon 访问门户中复制 IAM 角色凭证。
-
对于链接的说明中的步骤 4,选择可授予访问权限以满足您的开发需求的 IAM 角色名称。此角色的名称通常类似于 PowerUserAccess 或 Developer。
-
对于步骤 7,选择将配置文件手动添加到您的 Amazon 凭证文件选项并复制内容。
-
-
将复制的凭证粘贴到您的本地
credentials
文件中,并移除所有已粘贴的配置文件名称。您的文件应类似于以下内容:[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
-
保存
credentials
文件
当适用于 Java 的 SDK 创建服务客户端时,它将访问这些临时凭证并将它们用于每个请求。在步骤 5a 中选择的 IAM 角色的设置决定了临时凭证的有效时间。最长持续时间为 12 小时。
在临时凭证过期后,重复步骤 4 到 7。
安装 Java 开发环境
Amazon SDK for Java要求使用 J2SE Development Kit 6.0 或更高版本。可以从 http://www.oracle.com/technetwork/java/javase/downloads/
重要
Java 版本 1.6 (JS2E 6.0) 中没有 SHA256 签名的 SSL 证书的内置支持,而在 2015 年 9 月 30 日以后,与 Amazon 的所有 HTTPS 连接都需要该功能。
Java 版本 1.7 或更高版本包含已更新证书,不受这一问题的影响。
选择 JVM
为了让使用Amazon SDK for Java的基于服务器的应用程序获得最佳性能,我们建议您使用 Java 虚拟机 (JVM) 的 64 位版本。此 JVM 仅在服务器模式下运行,即使在运行时指定了 -Client
选项也是如此。
在运行时将 JVM 的 32 位版本与 -Server
选项一起使用应可以提供与 64 位 JVM 相当的性能。